PGR21.com
PGR21.com

24시간 동안 보지 않기
질문 게시판
- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다.
- (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다.
통합 규정을 준수해 주십시오. (2015.12.25.)
전체 질문 삭제예정
Date 2017/12/14 15:50:26
Name 인생은서른부터
Subject [질문] [우분투] ubuntu ssh 관련 질문드립니다! (수정됨)
https://pgr21.com/qna/113263 삭게로!
안녕하세요 흥얼흥얼 나른나른 피지알러입니다.

다름아니라 제가 속한 그룹에서 우분투 서버를 공용으로 사용하고 있는데
자꾸 누군가가 ssh를 계속 중첩 사용하여, 계속해서 과부하가 발생하는 것 때문에 질문을 드립니다.

현재 상황을 정리하자면 아래와 같습니다.

 - 노드0 (마스터)
 - 노드1, 노드2, ..., 노드12 (연산용)

 - 공지된 내용:
    마스터 노드 아이피만 알려줌
    다른 노드를 사용하기 위해서는 마스터 노드에서 ssh -Y node1 등의 명령어를 사용해야 함

 - 문제점:
    특정 그룹의 사용자가 자꾸,
    [마스터노드] -> [ssh로 노드1 접속] -> [연산&] -> [ssh로 노드2 접속] -> [연산&] -> [ssh로 노드3 접속] .... -> 수십번 수행
    이런 짓을 하고 공지를 통해 알려줘도 계속 이런 행동을 반복하고 있습니다.

 - 원하는 해결책:
    한 터미널에서 ssh가 특정 횟수 이상 (2회) 중첩되지 않도록 제한을 두고 싶습니다!!!!!!!!!!
     ex) [마스터노드] -> [ssh로 노드1 접속] -> [ssh로 노드3 접속] -> [ssh로 노드5 접속] -> [경고문 + 이번 스텝의 ssh 취소 (exit)]

혹시 이렇게 할 수 있는 방법이 있을까요?

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
HA클러스터
해시 아이콘
17/12/14 16:14
수정 아이콘
ssh가 암호화 통신이니 다이렉트로 접속한 노드가 누군진 알아도 그전에 몇단계를 거쳤는지 접속된 서버는 모를 것 같기에 말씀하신 방법은 쉽지 않을 듯 합니다. (가능한 방법 아시는분 계시면 댓글 부탁드립니다)
차라리 마스터 노드에서 수분 간격으로 노드1~12에 폴링으로 접속자 정보를 요구해서 3노드 이상 동일 유저가 접속중일 경우 해당유저 프로세스를 kill하는 방법은 어떨까요.
라벤더
해시 아이콘
17/12/14 16:21
수정 아이콘
/etc/security/limits.conf 파일의 maxlogins 사용해서 사용자나 그룹 추가하시면 제한이 될 거에요.
사용방법은 limits.conf 파일 열어보시면 되고, /etc/pam.d/login 파일에서 session required pam_limits.so 이거 없으면 추가해주시고요.
리눅스 테스트 장비가 없는 상태라 테스트를 못해보네요. ㅠ_ㅠ 확인 한번 해보시길-
hodduc
해시 아이콘
17/12/14 16:26
수정 아이콘
이 경우는 대상 노드가 여러개인 상황이라 maxlogins로는 아마 어렵지 않을까 합니다...
HA클러스터
해시 아이콘
17/12/14 16:28
수정 아이콘
maxlogins 는 로컬 노드의 터미날 다중 접속 수만 제한하는거라 질문자 분께서 말한 멀티 노드 릴레이 접속와는 틀린 상황이 아닐까요?
라벤더
해시 아이콘
17/12/14 16:36
수정 아이콘
hodduc님, HA클러스터님 // 옙- 제가 질문을 오독했네요...질문자님께도 죄송합니다. (__)
hodduc
해시 아이콘
17/12/14 16:24
수정 아이콘
ssh 세션을 유지하지 않아도 연산을 실행할 수 있기에 (screen이나 tmux 같은 multiplexer를 쓰면 굳이 세션을 유지할 필요가 없습니다) 동시에 실행되는 ssh를 막는건 사실 의미는 없습니다만... 그 정도로 귀찮게만 만들어도 괜찮으시다면 주기적으로 process list를 떠서 한 유저가 여러개의 ssh session을 열어놓고 있으면 kill시키는 프로그램을 짜시면 됩니다.

노드1~노드12에 개인계정을 발급하셨다면 로그인 기록 조회를 통해 나중에라도 범인을 잡을 수 있는데, 아마 공용 머신이라 그러기 어려운 상황이실걸로 보입니다. 저라면 ssh의 실행 권한을 빼고, 대신 ssh의 wrapper script를 만들어서 ssh를 수행할 때마다 마스터 노드에 기록을 남기도록 했을 것 같습니다. (물론 이래도 ssh client를 custom build해오면 답은 없지만..)
Unikys
해시 아이콘
17/12/14 17:20
수정 아이콘
노드1~12는 서로간에 접속 못하게 각 아이피의 22포트는 막고 마스터에서만 들어가게 하면 될 것 같은데요.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회
113300 [질문] 미국 여행 1주일 미만으로 갈때 경비가 어느정도 되나요?? [12] 인스네어리버1982 17/12/15 1982
113299 [질문] 매달 일정액 투자 시 ETF? 가상화폐? [13] 로켓3114 17/12/15 3114
113298 [질문] 스위치 휴대모드시 프로콘 필요없겠죠? [6] 파랑파랑3141 17/12/15 3141
113297 [질문] 갤럭시기어 s3 추천하시나요?(추가질문) [6] 스콩어1550 17/12/15 1550
113296 [질문] 일자목 거북목 치료해보신 분들 계신가요? [12] 농심신라면6983 17/12/15 6983
113295 [질문] 내년 10월달에 발리 가도 괜찮을까요? [4] 골든해피1597 17/12/15 1597
113294 [질문] [LOL] 스킨 관련 질문입니다 [2] 파핀폐인1833 17/12/15 1833
113293 [질문] 프리랜서라는게 어떤 직업인가요? [8] 삭제됨3055 17/12/15 3055
113292 [질문] 고맙거나 미안한 마음을 영어로 표현하는 심리가 궁금합니다. [13] Volume4193 17/12/15 4193
113291 [질문] 30대 중반 서면에 소개팅 할만한 곳 있나요? [1] 미숙한 S씨2504 17/12/15 2504
113290 [질문] 컴퓨터 교체하고 싶습니다. [8] EZrock2294 17/12/15 2294
113289 [질문] 코인판에 들어가려고 빗썸가입했습니다 [9] 블랙핑크지수3072 17/12/15 3072
113288 [질문] 하스스톤 덱 어디서 찾으시나요? [6] 낙일방1864 17/12/15 1864
113287 [질문] [스타]짤막힌다가 뭔 뜻인가요? [2] 독한혀들의전쟁2316 17/12/15 2316
113286 [질문] 컴퓨터 문제로 질문드립니다. [2] 유람1950 17/12/15 1950
113285 [질문] 스카이림 모드 질문.. [5] 메피스토2818 17/12/14 2818
113284 [질문] 유럽vs중남미 어느쪽이 헐리우드 영화 잠식이 심한가요? bigname1588 17/12/14 1588
113283 [질문] github 소스 관련 문의를 개발자에게 하고 싶은데요... [2] 1llionaire1523 17/12/14 1523
113282 [질문] 핸드폰이 고장나서 새로 살려는데 조언 부탁드립니다. [6] 대구머짱이1490 17/12/14 1490
113281 [질문] 만화책 찾고 싶습니다. [5] macaulay2548 17/12/14 2548
113280 [질문] 침샘 통증에 대한 질문입니다. [1] frtr1907 17/12/14 1907
113279 [질문] 수습기간 퇴사 질문드립니다. [7] Genius5866 17/12/14 5866
113278 [질문] [소녀전선] 샷건 주지사나 캡차 쓸만한가요? [5] 곡사포3336 17/12/14 3336
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로